远程主机关闭SSH连接：将安全组SSH入站权限设置为特定IP地址

Question

我正在尝试使用SSH从本地系统连接到AWS EC2服务器。当从任何位置给出SSH的安全组入站权限时，它将连接到实例。但无论何时给定特定的IP地址，它都会通过远程主机关闭连接。我在连接时遇到以下错误。

sudo ssh -vvv -i {$pemfile} ubuntu@{domain_name}

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to {HOST_NAME HERE} port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug3: Incorrect RSA1 identifier
debug3: Could not load "{KEY_PATH HERE}" as a RSA1 public key
debug1: identity file {KEY_PATH HERE} type -1
debug1: identity file {KEY_PATH HERE} type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.6
ssh_exchange_identification: Connection closed by remote host

Answer 1

您的IP是否正确？您可能正在使用来自http://formyip.com/之类的IP，以及EC2实例获得的IP可能不同。

请尝试以下操作：

1. 将设置更改为：允许所有IP
2. SSH进入您的实例
3. 请参阅/var/log/auth.log上的日志（不太确定此日志文件位置）
4. 确定您上次成功登录尝试的IP（可能与上述网站相同或不同）
5. 在安全组设置中使用日志中的IP（如果不同）
6. 再试一次：D

Answer 2

我没有查看细节，但重新启动实例只是解决了我的问题。

Answer 3

在aws Web界面中打开您的实例链接，然后转到“连接”选项卡，其中显示SSH连接信息，请确保您正确遵循它。

我的问题是使用 ec2-user 作为用户名，而不是 ubuntu@ec2-my-ip.aws.com